Bugün yapılan duyuruya göre, bitcoin.org girişinde sahte ödül haberi paylaşıldı. Kullanıcıların bitcoinlerini ikiye katlayacağı bir sistemden bahseden bu duyuru, kişileri hackerların tuzağına çekiyordu. Site yetkilileri birkaç gün boyunca sitenin kapalı kalacağını duyurdular.
Web Sitesi Operatörü, Bitcoin.org’un Ele Geçirildiği Konusunda Uyardı
Bitcoin.org operatörü konu ile ilgili kamuoyunu bilgilendirecek bilgiler verdi ve uyardı: “Site saldırıya uğradı”
Operatör, bugün sabah erken saatlerde sitenin güvenlik duvarının aşıldığı ilan etti. Yetkili, “şu anda bilgisayar korsanlarının siteye dolandırıcılık modelini nasıl yerleştirdiğini araştırıyorum. Birkaç gün kapalı olabilir.”
Hackerlerin dolandırıcılık modelinde kişilere ellerindeki bitcoinleri iki katına çıkartma şansı verildiği ilanı yer alıyor. Kurbanları ikna eden korsanlar ilgili hesaplara Bitcoin yatırılması gerektiğini söylüyor ve daha sonra kayıplara karışıyorlar. Elbette hiçbir şekilde Bitcoin varlıkları geri dönmüyor. Hackerler çok az da olsa dolandırıcılık yapmayı başardı. Sorun fark edilene kadar 17 bin dolarlık BTC çalındı.
Bitcoin.org yönetimi konu ile alakalı olarak,
“Bağlam olarak, 3 kişi 100 dolar gönderdi, 1 kişi yaklaşık 200 dolar gönderdi, geri kalanı (0,4 BTC) ‘eşantiyonu’ meşru göstermenin bir yolu olarak gönderilmiş gibi görünüyor, bu yüzden muhtemelen dolandırıcının kendi paraları”
Operatörden Cloudfire’a Tepki
Saldırının nasıl gerçekleştiği ise halen daha araştırılıyor. Site yönetimine göre Cloudfire’ın bir açığından faydalanan korsanlar, sitenin güvenlik duvarını bu şekilde aşmayı başardılar. Alan adının devralınmış gibi görünmesi ve saldırı sırasında WHOIS bilgileri ve ad sunucuları, DNS değişmiş görünüyor. Dizin dışındaki gerçek sayfalardan herhangi birini ziyaret etmeye çalışırsanız 404 alırsınız. Bu, alan adı için tamamen farklı bir web sitesi gibi duruyor.
Bu arada operatör, yardım için Cloudflare şirketine tweet attı: “Bitcoin.org daha önce hiç saldırıya uğramadı. Sonra Cloudflare’a taşınıyoruz ve iki ay sonra saldırıya uğruyoruz. Trafiğimi nereye yönlendirdiğini de açıklayabilir misin? Çünkü gerçek sunucum [the] hack sırasında hiç trafik almadı. @Cloudflare @eastdakota,” dedi. Takipçilerinden gelen hesaplarının ele geçirilip geçirilmediğini sorusuna ise:
“Hayır, hiçbir şey. Hesaplarımın hiçbiri ele geçirilmiş gibi görünmüyor. Sunucu da gayet iyi (kesme sırasında trafik bile almıyordu). Saldırganlar DNS’deki bazı kusurlardan yararlanmış gibi görünüyor”
Yorum yapabilmek için giriş yapmalısınız.